夯实云化基座 • 容器操作系统 KubeOS：云原生场景，实现 OS 容器化部署、运维，提供与业务容器一致的基于 K8S 的管理体验。 • 安全容器方案：iSulad+shimv2+StratoVirt 安全容器方案，相比传统 Docker+QEMU 方案，底噪和启动时间优化 40%。 • 双平面部署工具 eggo：Arm/x86 双平面混合集群 OS 高效一键式安装，百节点部署时间 <15min。 EulerCopilot 智能问答平台目前支持 web 和智能 shell 两个入口。 • Web 入口：操作简单，可咨询操作系统相关基础知识，openEuler 动态数据、openEuler 运维问题解决方案、openEuler 项目 介绍与使用指导等等。 • 智能 Shell 入口：自然语言和 openEuler 交互，启发式的运维。 • 面向 openEuler 普通用户：深入了解 openEuler 面向 openEuler 开发者：熟悉 openEuler 开发贡献流程、关键特性、相关项目的开发等知识。 • 面向 openEuler 运维人员：熟悉 openEuler 常见或疑难问题的解决思路和方案、openEuler 系统管理知识和相关命令。 相关使用方式请参考 EulerCopilot 智能问答服务使用指南。 EulerCopilot- 智能问答 功能描述 应用场景 当前，openEuler

子系统、通过多通道并发提升 IO 性能。 • OpenStack&Kubernetes：向云而生，集成两大主流云计算调度和管理软件，构筑云化基座 。 • HA 高可用集群方案：麒麟软件贡献的 HA 高可用集群方案，故障秒级切换。 繁荣社区生态： • 更多桌面环境支持：UKUI、DDE 、Xfce 桌面环境，丰富社区桌面环境生态。 平台架构 6 7 openEuler 21.03 是一个新的异步 IO 框架， 支持 polling 模式，在 polling 模式下，性能提升 显著，与 SPDK 接近，在队列深度较高时性能更好。 13. IMA 商用增强：在开源 IMA 方案基础上，增强安 全性、提升性能、提高易用性，助力商用落地。 14. 支持 per-task 栈检查：增强对 ROP 攻击的防护 能力。 15. 支持 ILP32：在鲲鹏 920 ARM64 许可证授权的开源项目。OpenStack 支持 几乎所有类型的云环境，提供实施简单、可大规模扩展、生态繁荣、标准统一的云计算管理平台。OpenStack 通过各种互补 的服务提供各种 IaaS 服务的解决方案，每个服务通过 API 进行集成。 OpenStack Victoria 是 2020 年 OpenStack 社区最新稳定发布版本，包含计算、存储、网络、PaaS、安全、集群管理 等多个模块。已经完成

夯实云化基座 容器操作系统 KubeOS：云原生场景，实现 OS 容器化部署、运维，提供与业务容器一致的基于 K8S 的管理体验。 • 安全容器方案：iSulad + shimv2 + StratoVirt 安全容器方案，相比传统 docker + qemu 方案，底噪和启动时间 优化 40%。 • 双平面部署工具 eggo：ARM/X86 双平面混合集群 OS 高效一键式安装，百节点部署时间 <15min。 Master systemd 功能描述 安全容器方案 容器作为云计算广泛使用的技术，在简化应用封装，加快应用部署、减少环境依赖方面优势明显。容器可以直接访问 主机资源，容器间共享主机内核，存在容器逃逸等诸多安全问题，无法满足典型金融多租户安全隔离诉求。业界阿里和 Intel 主导 kata 开源项目，使用虚拟化隔离层容器形成安全容器方案，Google 推出 GVisor 安全沙箱，结合进程级虚拟 安全沙箱，结合进程级虚拟 化隔离容器应用安全风险。 openEuler 结合虚拟化运行时 StratoVirt，容器管理引擎 isulad 形成安全容器方案，较传统 docker+qemu 方案，底噪 和启动时间优化 40%+，为应用提供一个轻量、安全的执行环境，隔离容器和宿主机操作系统间、容器间的安全风险。 Kubelet iSulad Shim v2 client Containerd-kata-

在版本控制系统中进行记录（标准） . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 5.16 在版本控制系统中进行记录（备选方案） . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 5.17 构建软件包时排除不必要的内容 . . . . . . . . . 些现代的需求。其成果便是 debmake（当前版本： 4.4.0)）软件包，以及这篇更新的“Debian 维护者指南”，可从 debmake-doc（当前版本：1.17-9）软件包 获取。 许多杂项事务和小提示都集成进了 debmake 命令，以使本指南内容简单易懂。本指南同时提供了许 多打包示例。 Caution 合适地创建并维护 Debian 软件包需要占用许多时间。Debian 维护者在接受这项 命令来说可以正常处理，也许这样对您本地的部署来 说已经足够好了。 4.9 第三步（备选）：修改上游源代码 上面的例子中，在创建合适的 Debian 软件包时没有修改上游的源代码。 作为维护者，另一个备选的方案是对上游源代码做改动，如修改上游的 Makefile 以将 $(prefix) 的值设 定为 /usr。 打包操作基本上和上面的分步示例相同，除了在 Section 4.7 中的两点： 25 CHAPTER

上面遇到的困难却也自然而然的迎刃而解！因为 Linux 训练我们时，是要我们去解决一个发现的问题， 这过程需要很多基础知识的培养，所以学完他之后，你会觉得很多事情都变的很简单而单纯。但如果使用 Windows 的懒人方案，很多问题就不可能了解为啥会发生与为啥可以这样处理了！我们会在下一节分析一下架设服务器的流 程， 也会提供相对应的你应该要会的 Linux 技能喔！ 不管是 Windows 还是 Linux ， vbirdgroup 的 rwx 权限， 也就可以写入与修改啰， 因此这个方案行不通。 将 /home/vbirdgroup 的权限改为 2775 即可：如此一来 student 拥有其他人的权限 (rx)，但如此一 来其他所有任何人均拥有 rx 权限，这个方案也行不通。 传统的身份与权限概念就只有上面两种解决方案而已，这下子严重了！我们没有办法针对 student 进行权限设定！ 此时就得要使用 public 一个是 private IP)。因此， 拨接上网之后每部主机还是可以使用原有的局域网络内的各项服务，而无 须更动原本设定妥当的私有 IP 。 这样的情况对于一般家庭使用者来说，可以算是最佳的解决方案啦！因为如果你 的 Linux 主机挂点时， 其他个人的 PC 是不会被影响的！ 不过这样的环境对于小型企业主来说，却不好管理。因为无法掌握每个员工实际上网的情况， 而且对于防火墙来说， 『根本就是一个没有防火墙的环境』，所以，

安装 与规划，那么一定可以得到您所需要的环境的！ VBird 的两个范例 这里说一下我曾经规划过的两个范例，要先声明的，我的范例不见得是最好的，因为每个人的考虑不 同，我只是提供相对可能较佳的方案喔！ 案例一： • 提供服务：提供家里的五部计算机 ADSL 联机分享、同时架设 NAT Server、Mail Server、 WWW Server、SAMBA 等服务。此外，为多重开机系统。 好了！就是这样子啦！简单的很吧！以后你可以轻轻松松的进行加减乘除啦！ • 一些按键的说明： 在 Linux 底下有几个常用的按键，这里要给他说明一下，以方便你未来在文字接口操作的情况 下，可以直接按下这些按键来帮你处理事务喔！ • Ctrl + c ： 在 Linux 底下，如果您输入了错误的指令或参数，有的时候这个指令或程序 会在系统底下『跑不停』这个时候怎么办？别担心，如果您想让当前的程序『停掉』的 话，可以输入： 是在底下的目录当中啦！ • /usr/share/doc 有空的话多到里头去看看！你会看到很多相关的信息呦！很棒的啦！ • 注意屏幕前面显示的讯息： 另外，很多错误讯息基本上都已经提供您解决的方案了！所以在发生错误的时候，请千万记得『读取一下您屏幕上显示的 错误讯息』吧！！这是最容易自救的方式！ • 留心 /var/log 里头的档案： 基本上， Linux 预设的情况中，已经将大大小小的事件都写入

因此，请特别注意您的服务项目！然后才来进行硬盘的规划。 这里说一下鸟哥的两个实际的案例，这两个案例是目前还在运行的主机喔！ 要先声明的是，鸟哥的范例不见得是最好 的，因为每个人的考虑并不一样。我只是提供相对可以使用的方案而已喔！ 案例一：家用的小型Linux服务器，IP分享与文件分享中心： 提供服务：提供家里的多部计算机的网络连线分享，所以需要NAT功能。提供家庭成员的数据存放容量，由于家 里使用Windows系统的成员不少， /dev/vda3 - C Windows 系统盘 NTFS 100GB /dev/vda5 /data D 共享数据磁盘 VFAT 其他剩余 再次强调，我们得要先安装 Linux 在通过后续维护的方案来处理的喔！而且，为了强制 Windows 要安装在我们要 求的分区， 所以在 Linux 安装时，得要将上述的所有分区先分区出来喔！大概就是这样！来实作吧！ 请依据本章前面的方式一项一项来进行 bash: DATE: command not found... # 这里显示错误的讯息 3. Similar command is: 'date' # 这里竟然给你一个可能的解决方案耶！ 上面那个bash:表示的是我们的Shell的名称， 本小节一开始就谈到过Linux的默认壳程序就是bash啰！ 那么上面 的例子说明了bash有错误，什么错误呢？bash告诉你： DATE:

2.3.4 鸟哥的两个实际案例 这里说一下鸟哥的两个实际的案例，这两个案例是目前还在运行的主机喔！ 要先声明的是， 鸟哥的范例不见得是最好的，因为每个人的考虑并不一样。我只是提供相对可以使用的方案 而已喔！ 案例一：家用的小型Linux服务器，IP分享与文件分享中心： 提供服务： 提供家里的多部计算机的网络连线分享，所以需要NAT功能。提供家庭成员 的数据存放容量，由于家里使用Windows系统的成员不少， /dev/vda3 - C Windows 系统 盘 NTFS 100GB /dev/vda5 /data D 共享数据磁盘 VFAT 其他剩 余 再次强调，我们得要先安装 Linux 在通过后续维护的方案来处理的喔！而且，为了强制 Windows 要安装在我们要求的分区， 所以在 Linux 安装时，得要将上述的所有分区先分区出 来喔！大概就是这样！来实作吧！ 3.3.2 进阶安装 CentOS DATE bash: DATE: command not found... # 这里显示错误的讯息 Similar command is: 'date' # 这里竟然给你一个可能的解决方案耶！ 上面那个bash:表示的是我们的Shell的名称， 本小节一开始就谈到过Linux的默认壳程序就是 bash啰！ 那么上面的例子说明了bash有错误，什么错误呢？bash告诉你： DATE:

夯实云化基座 • 容器操作系统 KubeOS：云原生场景，实现 OS 容器化部署、运维，提供与业务容器一致的基于 K8S 的管理体验。 • 安全容器方案：iSulad+shimv2+StratoVirt 安全容器方案，相比传统 Docker+Qemu 方案，底噪和启动时间优化 40%。 • 双平面部署工具 eggo：ARM/X86 双平面混合集群 OS 高效一键式安装，百节点部署时间 <15min。 和丰富嵌入式技术栈和 生态。openEuler 22.03 LTS SP2 Embedded 支持嵌入式虚拟化弹性底座，提供 Jailhouse 虚拟化方案、openAMP 轻量 化混合部署方案，用户可以根据自己的使用场景选择最优的部署方案。同时支持 ROS humble 版本，集成 ros-core、ros- base、SLAM 等核心软件包，满足 ROS2 运行时要求。未来 openEuler Embedded 将协同 openEuler 社区生态伙伴、用户、 开发者，逐步扩展支持 RISC-V、龙芯等芯片架构，丰富工业中间件、ROS 中间件、仿真系统等能力，打造嵌入式领域操作 系统解决方案。 嵌入式 版本功能如下： 1. 轻量化能力：开放 yocto 小型化构建裁剪框架，支撑 OS 镜像轻量化定制，提供 OS 镜像 <5M，以及 <5s 快速启动等能力。 2. 多硬件支持：

存管理系统。 现行加速器内存管理方案存在诸多缺陷： • CPU 侧内存管理与加速器侧分离，数据显式搬移，加速器内存管理的易用性和性能难以平衡。 • 大模型场景下加速器设备 HBM 内存（Hign BandWidth Memory）严重不足，现有的手动 swap 方案性能损耗大且 通用性差。 • 搜推、大数据场景存在大量无效数据搬移，缺少高效内存池化方案。 Linux 现有的 HMM 框 API，即可完成异构内存编程，无需处理内存搬移等细节。在加速器 HBM 内存不足时， GMEM 可将 CPU 内存作为加速器缓存，透明地超分 HBM，无需应用手动 swap。GMEM 提供高效免搬移的内存池化方案， 当内存池以共享方式接入后，可解决数据反复搬移的痛点。 GMEM 革新了 Linux 内核中的内存管理架构，其中逻辑映射系统屏蔽了 CPU 和加速器地址访问差异，remote_pager 内 域持续深耕，通过行业项目垂直打通，不断完善和丰富嵌入式技术栈和生态。openEuler 23.09 Embedded 支持嵌入式虚 拟化弹性底座，提供 Jailhouse 虚拟化方案、openAMP 轻量化混合部署方案，用户可以根据自己的使用场景选择最优的 部署方案。同时支持 ROS humble 版本，集成 ros-core、rosbase、SLAM 等核心软件包，满足 ROS2 运行时要求。未来 openEuler